Українська правда

Банкомати "зламували" МР3-плеєром за допомогою української програми

17 листопада 2006, 19:21

Британський ІТ-спеціаліст Максвелл Парсонс одержав 2,5 роки в'язниці за зломи банкоматів за допомогою МР3-плеера й спеціального програмного забезпечення.

У такий спосіб він одержував конфіденційну інформацію про банківських клієнтів з метою клонування кредитних карт.

Банкомати, що передають дані в процесінговий центр через телефонну лінію, "прослуховувалися" за допомогою звичайного МР3-плеєра.

Плеєр записував на лінії звуки, які згодом "перекладалися" спеціальною програмою. За деяким даними, це програмне забезпечення було розроблено в Україні.

За допомогою фальшивих кредиток Максвелл Парсонс купив товарів на суму більше 200 тис. фунтів. Розкрити його злочин вдалося випадково - офіцер дорожньої поліції затримав Парсонса в березні після неправильно зробленого повороту, і виявив клоновану кредитку.

"Перехоплення модемного трафіка і його наступний аналіз - далеко не нова технологія з "шпигунського" арсеналу, - говорить Алєксєй Раєвський, генеральний директор російської компанії SecurIT, - Банкомати обмінюються з банком інформацією зі спеціального протоколу, що дозволяє не передавати PIN-код у відкритому вигляді. Це визначається вимогами відповідної платіжної системи. Однак, вся інша інформація, у тому числі номер карти, ім'я власника і т.д. може передаватися у відкритому вигляді - це вже на совісті виробників банкоматів і супутнього ПО".

На думку Міхаіла Савєльєва, начальника відділу просування рішень компанії "Інформзащіта", дані про транзакції банкоматів передаються в зашифрованому вигляді, так що зламати їх не так те просто. Крім того, найчастіше банкомати перебувають під постійним спостереженням, і підозріле "копирсання" навколо, необхідне для підключення певного пристрою, звичайно викликає підозру.

Як вважає Іван Глазачьов, глава російського представництва ChronoPay B. V., всі дані від банкоматів передаються в зашифрованому вигляді, зараз для цього повсюдно застосовується 1024-бітне шифрування. Єдина можливість злому - це одержати доступ до ключів шифрування. Швидше за все, у злочинців була інсайдерська інформація або хтось з них працював у банку.

UABanker